ГлавнаяБаза уязвимостей БДУ → BDU:2015-09912
7.8высокая

BDU:2015-09912 (CVE-2015-0677)

Уязвимость микропрограммного обеспечения устройства защиты Cisco ASA, позволяющая удалённому злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2015-04-28
Описание

Уязвимость микропрограммного обеспечения устройства защиты Cisco ASA в обработчике XML (при использовании Clientless SSL VPN, AnyConnect SSL VPN или AnyConnect IKEv2 VPN) позволяет злоумышленнику, действующему удалённо, вызвать отказ в обслуживании (сбой в работе VPN или перезагрузку устройства) при помощи специально сформированного XML-документа

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 8.4 до 8.4(7.28))Adaptive Security Appliance (от 8.6 до 8.6(1.17))Adaptive Security Appliance (от 9.0 до 9.0(4.33))Adaptive Security Appliance (от 9.2 до 9.2(3.4))Adaptive Security Appliance (от 9.3 до 9.3(3))Adaptive Security Appliance (от 9.1 до 9.1(6))
Способ устранения

Использование рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-asa

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0677
Проверьте безопасность своего сайта и почты → Полная проверка домена